侦测系统入侵事项
这篇文章提供对系统入侵检测的建议做法,以下共分十点: 1. 检视连线记录档中是否有不寻常的来源位置或不寻常的操作动作。例如, 检查你最後 的登录时间, 程序的执行记录以及syslog所做的......
2007-06-29 关键字:高级扫描技术及原理介绍
Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多......
2007-06-29 关键字:怎样在一个网络上发现一个sniffer
简单的一个回答是你发现不了。因为他们根本就没有留下任何痕迹。 只有一个办法是看看计算机上当前正在运行的所有程序。但这通常并不可靠,但你可以控制哪个程序可以在你的计算机上运行。 在U......
2007-06-29 关键字:SLKM入侵初探
Linux下用lsmod查看LKM,Solaris下用modinfo查看LKM。此外分别有 modload/modunload对应Linux下的insmod/rmmod。 modload sl......
2007-06-29 关键字:反间谍软件团体众志成城 对付间谍软件
反间谍软件联盟,是一个技术公司和公共利益团体的联盟,现正在致力于为用户提供更有效的措施,以防止一些可恶的间谍软件包围他们的电脑。这个团体已经向用户发布了间谍软件的定义以及预防措施。 这个团体包含了最大......
2007-06-29 关键字:最新技术 黑客用DNS翻新DDOS攻击手法
网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法,开始用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。 VeriSign上周表示,今年初发现该公司系统承受的攻击规模甚于以往,而且来源不......
2007-06-29 关键字:锦囊秘笈:辨别“反钓”技巧的有效性
反网络钓鱼技巧的假面具 目前,每一个在线的银行站点都把“反网络钓鱼技巧”作为他们站点的一项活动,来教给普通电脑用户如何对付那些想收集他们私人信息的讨厌的电子邮件。当这项教育活动刚刚有些起色的时候,这些......
2007-06-29 关键字:三招确定WWW服务类型
入侵目标之前有一个分析目标主机的阶段,那么现在就来谈一下关于入侵服务器前是如何分析对方的(也就是入侵前的资料搜集,当然搜集到的资料越详尽的帮助就越大),虽然现在一些牛人开发了好用的工具,但是我们总不能......
2007-06-29 关键字:知已知彼 看黑客怎么编写强力蓝屏炸弹
新的一年又到来了,和我的朋友们都在忙着赶项目,就在我一个不小心写出了一个死循环时,想起了一种很古老的炸弹蓝屏死机炸弹,于是我就有了写炸弹这个想法,因为我用的是C#.net,把源代码拿过来,大家想调试还......
2007-06-29 关键字:任何事务都有两面性 探究漏洞的价值
漏洞的价值 漏洞已经变成了一件贵重的商品。近来谣言四起的WMF漏洞(0 day攻击),就是在公众根本不知情的情况下展开攻击的,这个漏洞的资料被卖到了4000美元,尽管这只是一起到目前也没有经过证实的谣......
2007-06-29 关键字:
